Дитина підрядника уряду США викрала саму себе! Виявлено крадіжку криптовалюти на 40 мільйонів доларів

John Daghita підозрюється у крадіжці понад 40 мільйонів доларів у криптоактивах із адрес, що були конфісковані урядом, його батько — керівник урядового підрядника CMDSS. Трекінг ZachXBT показує, що загальна сума залучених коштів перевищує 90 мільйонів доларів. CMDSS видалила акаунти у соцмережах, Daghita все ще демонструє багатство у Telegram, після чого зникли сліди. Цей випадок розкриває ризики внутрішнього доступу до внутрішніх систем урядового криптогарантування.

Дитина американського урядового підрядника використала службове становище для крадіжки конфіскованих активів

(джерело: ZachXBT)

У США спалахнула велика скандальна історія з крадіжкою криптовалют, стверджується, що John Daghita, використовуючи посаду свого батька у американському урядовому підряднику, отримав доступ до приватних криптоадрес і сприяв цій крадіжці. Батько Daghita — керівник CMDSS, компанії з IT у Вірджинії, яка отримала контракт на 2024 рік для допомоги USMS у управлінні та конфіскації криптоактивів.

Такий спосіб отримання секретного доступу через сімейні зв’язки підкреслює унікальні виклики, з якими стикається уряд при обробці цифрових активів. Традиційні конфіскації фізичних активів, таких як нерухомість, автомобілі або мистецтво, вимагають фізичного зберігання і передачі, і внутрішні працівники не можуть самостійно їх викрасти. Водночас криптоактиви потребують лише приватного ключа, і будь-хто з доступом може за кілька хвилин переказати мільйони доларів у анонімний гаманець. Це робить внутрішніх злодіїв у рази більш вразливими, ніж у випадку з традиційними активами.

Хоча конкретні механізми ще не з’ясовані, за повідомленнями, блокчейн-розслідувач ZachXBT відстежив щонайменше 23 мільйони доларів, пов’язаних з одним гаманцем. Цей гаманець безпосередньо пов’язаний із випадками, де загальна сума крадіжки перевищує 90 мільйонів доларів, і ці події трапилися у 2024–2025 роках. Це означає, що ця криптовалютна крадіжка може бути лише верхівкою айсберга, і реальні суми залучених коштів значно більші за початкові 40 мільйонів.

CMDSS — не маленька компанія у сфері урядових IT-послуг. Впродовж багатьох років вона підтримує ефективні контракти з Міноборони та Міністерством юстиції. Це посилює побоювання: скільки конфіденційної інформації або активів міг отримати Daghita до скандалу? Оскільки компанія довгий час виконує важливі урядові проєкти, її працівники та родини, теоретично, мають проходити суворі перевірки безпеки. Однак цей випадок показує, що навіть такі заходи безпеки не здатні запобігти внутрішнім крадіжкам.

CMDSS терміново знищує сліди, підозрюваний публічно хизується у Telegram

(джерело: ZachXBT)

У відповідь на розпалюваний скандал CMDSS видалила свої акаунти у X (Twitter) і LinkedIn, а також очистила інформацію про співробітників і команду з сайту. Такий «цифровий самоспал» у кризовій ситуації — дуже рідкісний випадок, зазвичай компанії вдаються до таких радикальних заходів лише у разі серйозних юридичних або репутаційних криз. Видалення всіх цифрових слідів може тимчасово ускладнити розслідування, але у епоху, коли блокчейн і інтернет-архіви зберігають інформацію назавжди, ця стратегія має обмежений ефект.

Ще більш шокуючим є те, що ZachXBT зазначає: Daghita досі активний у Telegram, демонструє активи, пов’язані з крадіжкою, і навіть взаємодіє з публічними адресами, що мають відношення до розслідування. Така публічна провокація у криптозлочинах — рідкість, зазвичай злодії одразу ж припиняють будь-який цифровий зв’язок і намагаються приховати свою особу. Мотивація Daghita може бути різною: надмірна самовпевненість, недостатнє розуміння технологій блокчейн або переконання, що він має захист.

За повідомленнями, після публікації Daghita швидко видалив NFT-ім’я користувача з Telegram і змінив ім’я на екрані, що ускладнює відстеження викрадених коштів. Однак ці заходи мають обмежену цінність для розслідувачів, оскільки скріншоти повідомлень і взаємодій у Telegram зберігаються, а транзакції у блокчейні — незмінні. Ці дії можуть навіть свідчити про усвідомлення злочину.

Хронологія та ключові дії у цій справі

2024 рік: CMDSS отримує контракт на управління криптоактивами з USMS

2024–2025 роки: відбувається кілька випадків крадіжки на суму понад 90 мільйонів доларів

Звіт ZachXBT: щонайменше 23 мільйони доларів пов’язані з одним гаманцем

Після розкриття скандалу: CMDSS видаляє всі акаунти у соцмережах і інформацію про співробітників

Реакція Daghita: демонструє активи у Telegram, потім видаляє NFT-ім’я і змінює ім’я

Виявлені системні вразливості системи криптогарантування уряду

Ця криптовалютна крадіжка підкреслює серйозні недоліки у системах управління та внутрішнього контролю урядових контрактів. Вона розкриває ризики внутрішнього доступу до криптоактивів у рамках урядового забезпечення та підрядників. Навіть за наявності строгих правил, людський фактор і внутрішні працівники залишаються вразливими. Цей випадок демонструє повторювані уразливості у системах управління криптоактивами, навіть у рамках урядових структур.

Розслідувачі продовжують аналізувати технічні та організаційні аспекти цієї крадіжки. За повідомленнями, влада перевіряє процедури роботи CMDSS і те, наскільки їхні контракти з урядом могли випадково сприяти доступу до високовартісних криптоактивів. Основні питання: чи застосовуються у CMDSS належні механізми мультипідпису? Як зберігаються приватні ключі? Хто має доступ до них? Чи ведеться аудит доступів?

Аналітики закликають негайно провести аудит і підвищити прозорість для оцінки всього потенційного збитку. Інцидент із крадіжкою Daghita — один із найгучніших випадків витоку управління криптоактивами урядових підрядників за останні роки. Це може змусити уряд США переглянути свою політику щодо управління криптоактивами, зокрема, чи варто повністю делегувати їх приватним компаніям або ж запровадити більш жорсткі механізми мультипідпису та аудиту.

Для криптоіндустрії цей випадок — важливий урок: навіть урядові системи з довіреними зберігачами не здатні повністю виключити внутрішні ризики. Мультипідпис, апаратні модулі безпеки, регулярні аудити і принцип мінімальних прав доступу — базові засоби захисту великих криптоактивів. Всякий, хто має повний контроль над системою, створює ризик зловживання.